Parallels VDI

Защищенное сертифицированное решение по виртуализации рабочих мест пользователей

2

Содержание презентации

1.

2.

Корпоративное рабочее пространтство

Parallels VDI

Корпоративное рабочее

пространство

4

Требования к современному

рабочему пространству

Сокращение стоимости

владения

Прозрачность расходов

на каждого

пользователя

Экономия расходов

на электроэнергию

Масштабируемость

Надежность

Безопасность

Гибкость

Отказоустойчивость

Бизнес

Рабочее место

пользователя

Коммуникации

Данные

Приложения

Бюджет

Безопасность Сотрудники

Удобство

Возможность

использования личных

устройств

Мобильность

Соблюдение требований

Контроль действий

пользователей

Защита информации

Единая точка доступа

и идентификации

5

Технологии организации рабочих

мест

Терминальный

доступ

VDI

Персональные компьютеры

Задача CIO выбрать как наложить технологии на стоящие перед компанией задачи

6

Проблемы инфраструктуры на ПК

(1)

10 минут:

занимает полная загрузка ПК перед началом работы

2 часа:

занимает заливка нового ПК

1 день:

требуется на обслуживание рабочего места в удаленном офисе

2 недели:

занимает развертывание инфраструктуры рабочих мест в новом офисе

3 года:

Срок службы ПК от замены до замены

7

Проблемы инфраструктуры на ПК

(2) Зоопарк операционных систем:

Windows XP/7/8 на ПК из закупок разных поколений

USB флешки:

требуется ПО для контроля за использованием USB

накопителей для предотвращения утечек данных

Иинформационная безопасность:

требуются средства защиты информации, которые

необходимо индвидиуально настраивать на каждом ПК

данные хранятся локально на ПК

Дополнительная серверная инфраструктура:

требуется развертывание и обслуживание в удаленном

офисе не только рабочих мест, но и части

общесистемных сервисов (RODC) и информационных

систем (DB)

Сетевая инфраструктура:

требуется сложная настройка сетевого оборудования

для обеспечения доступа к серверам приложений в ЦОД

8

Выбор технологии построения

рабочего пространства

Характеристики Персональные

компьютеры VDI

Стоимость обслуживания

инфраструктуры Высокая Низкая

Мобильность рабочих мест Низкая Высокая

Требования к каналам связи Низкие Высокие

Информационная безопасность Низкая Высокая

Совместимость

с пользовательским ПО Полная Полная

Изменение производительности

рабочего мета Замена ПК Поддерживается

Несколько рабочих мест на

пользовтаеля Несколько ПК Не ограничено

9

Наш выбор - VDI

Удобство и гибкость работы

пользователей

Улучшенные работы

пользовательского

программного обеспечения

Эффективность

администрирования

Сокращение эксплуатационных

расходов

Более высокий уровень

надежности и безопасности

10

Решение - VDI (1)

1 минуту:

занимает полная загрузка рабочего места перед началом работы

5 минут:

занимает развертывание нового рабочего места

5 минут:

требуется администратору, на подключение к рабочему месту для устранения проблем

1 день:

занимает развертывание инфраструктуры рабочих мест в новом офисе

5-7 лет:

Срок службы ТК от замены до замены

11

Решение – VDI (2)

Одна ОС:

унификация и стандартизация ОС на рабочих местах

пользователей

USB флешки:

политики для контроля подключения различных устройств к

виртуальному рабочему месту

Иинформационная безопасность:

стандартизация рабочего окружения в соответствии с

категорией обрабатываемой информацией

данные и приложения переносятся внутрь контролируемого

периметра ЦОД

Дополнительная серверная инфраструктура:

в удаленном офисе не труебуется, достаточно иметь сетевое

подключение к ЦОД

Сетевая инфраструктура:

Достаточно настроить доступ только к одному сервису -

брокеру соединений VDI

12

Высокая производительность

клиентские приложения, сервера приложений и БД находятся в одном сегменте, объединѐнном высокоскоростными сетевыми каналами

Безопасность

все приложения находятся в ЦОДе

нет необходимости в настройках безопасности на каждом удаленном объекте

пользователи могут обращаться только к «своим» серверам в ЦОДе, остальные сетевые коммуникации запрещены

соблюдение требований регуляторов с помощью сертифицированного решения

Простота обслуживания

стандартизация рабочего окружения пользовательской среды

быстрое развертывание новых рабочих мест

отсутствуют сложные настройки коммутаторов доступа

централизованное управление рабочими местами

Возможно использование простого и недорого оборудования в качестве

коммутаторов доступа и терминальных устройств

Преимущества VDI

Parallels VDI

14

Parallels VDI

Совместный продукт компаний Parallels и IBS по

созданию инфраструктуры виртуальных рабочих

мест (VDI)

Используется уникальная технология контейнерной

виртуализации

Требуется в два раза меньше оборудования, чем для

гипервизорных решений по VDI

Не требуется лицензирование доступа к десктопным

версиям ОС Windows в виртуальной среде

В продукт встроены технологии ИБ, поэтому не

требуется приобретать наложенные средства

Продукт сертифицирован ФСТЭК по 4-му уровню

контроля отсутствия НДВ. Испытательной

лаборатории предоставлялись все исходные коды

Компания Parallels – российский разработчик, что

важно в условиях импортозамещения

15

Сделано в России

Конкурентоспособное ПО на мировом рынке

Top-4 крупнейших компаний с центром разработки в

России (Kaspersky, Acronis, Parallels, АBBYY)

Единственный в России разработчик законченных

коммерческих решений по виртуализации

R&D центры в Москве, Новосибирске и Санкт-Петербурге

Parallels – участник проекта «Сколково»

Основана выпускниками лучших ВУЗов страны: МФТИ,

НГУ, МГУ, академии ФАПСИ и др.

16

Описание архитектуры

Parallels VDI

Parallels Virtuozzo Containers for Windows (PVC) – платформа контейнерной

виртуализации, обеспечивающая высокую плотность размещения

Parallels Connection Broker (PCB) – ПО управление соединениями

Parallels Virtual Automation (PVA) – платформа управления

Parallels VDI Client – ПО подключения к виртуальному рабочему месту

17

Типы рабочих мест

Персонализированные Сессионные

18

Функции брокера соединений

Обеспечение работы большого количества пользователей VDI за счет выполнения операций

Идентификации и авторизации пользователей

Подготовки виртуальных рабочих мест в соответствии с правами пользователя

Подключения пользователей к виртуальным рабочим местам согласно установленным политикам

Мониторинга активности пользователей

Отсоединения пользователей

19

Интеграция Parallels VDI

в существующую ИТ-инфраструктуру

Встроенная система SNMP

мониторинга

в PVA

Встроенная система резервного

копирования для контейнеров

(на базе ПО Acronis)

Интеграция с сиcтемами SNMP

мониторинга

Поддержка систем резервного

копирования

20

Эффективное использование

ресурсов

Рабочее место с

запущенными

офисными

приложениями

требует 500МБ

Дедупликация

страниц памяти

Файлы ОС и

приложений

рабочих мест

хронятся в одной

копии

В среднем

требуется 4 IOPS

на рабочее место

при стандартной

офисной нагрузке

СХД IOPS Оперативная память

21

Тонкие клиенты VDI

Поддерживаются устройства

следующих производителей:

Samsung:

TX-WN (AMD)

TONK:

T1502 (AMD)

AK-Systems:

AK1100 (ARM)

S7 (Intel Atom)

Любые другие удовлетворяющие

требованиям Parallels VDI клиента

для Linux

22

Зрелое решение

Контейнерная виртуализация для Windows:

Существует ~10 лет

Используется крупнейшими сервис-провайдерами

по всему миру

Parallels VDI:

В России проданы десятки тысяч лицензий

Используется в Федеральной Налоговой Службе

РФ

Тестируется в:

Газпром Информ (при поддержке Газинформсервис)

Магнитогорский Металлургический Комбинат

Центральном Банке РФ

Министерстве Финансов РФ

23

Техническая поддержка

Техническая поддержка от IBS и Parallels:

Удобство коммуникаций:

Русский язык

Оперативность:

Выделенные команды экспертов и инженеров

Оптимизирована для 9 часовых поясов:

Команды расположены в Москве и Новосибирске

Регулярные обновления:

Оперативный выпуск критических обновлений

Ежеквартальный выпуск сервис-паков

24

Информационная безопасность

Parallels VDI

Единственное решение сертифицированое ФСТЭК как СЗ от НСД, а так же по 4-му уровню контроля отсутствия НДВ

Возможно повысить класс сертификации так как:

Могут быть выполнены любые необходимые доработки

Исходные коды доступны, так как разработка в России

Снижает затраты на наложенные средства защиты за счет реализованных внутренних механизмов защиты информации

Обеспечение возможность работы с контурами, обрабатывающими информацию различных категорий с одного устройства доступа

25

Механизмы защиты информации

в Parallels VDI Parallels VDI реализует следующие функции

Информационной Безопасности:

Разграничение доступа

Обеспечение контроля целостности

Регистрация событий безопасности

Резервное копирование

Система может быть интегрирована с корпоративной

инфраструктурой ИБ:

Централизованными системами идентификации и

управления доступом (IDM)

Системами мониторинга событий ИБ и расследования

инцидентов (SIEM)

Системами контроля защищенности

Аппаратными средствами аутентификаци, например,

eToken, ruToken

26

Сертификат ФСТЭК

27

Сравнение с другими

решениями VDI (в части ИБ)

Параметр Microsoft VMware Citrix Parallels

Сертификация ФСТЭК России

НСД 5 СВТ с

ограничениями ТУ ТУ ТУ

НДВ 4 НДВ

Возможность использования в

ИСПД 1,2 уровня

защищенности и 3 уровня

защищенности при актуальных

угрозах 2 типа

Возможность использования в

ГИС 1,2 класса

* при использовании VDI решения

28

Лучшая облачная технологическая

инновация в 2013 году

17 октября 2013 г.

Москва, Russia Cloud 2013

Награда в номинации «Лучшая

«облачная» технологическая

инновация» присуждена компании

IBS за конкретный сфокусированный

взгляд на облачные технологии

и умение превращать видение

в конкретный продукт «Parallels VDI»

Россия, 127434, Москва,

Дмитровское шоссе, 9Б

тел.: +7 (495) 967-8080

факс: +7 (495) 967-8081

ibs@ibs.ru

www.ibs.ru

www.facebook.com/IBS.ru

www.twitter.com/ibs_ru